Discussion
1er sujet. Devons nous proposer des instances de #GitLab hébergées par l'#UNIF au datacentre pour les établissements #ESR ? On pourrait fournir des services comme des runners pour vos CI/CD. Dans le master dont je m'occupais, on en était très friands.
En community edition ou avec une licence. Sachant qu'il y a des tarifs spéciaux pour les universités françaises, en cours de révision pour 2025.
Rappelons que GitLab ça n'est pas que du code, c'est aussi un bel outil de gestion de projet.
deuxième sujet.
Nous allons certainement proposer des l'hébergement de machines virtuelles et de clusters #Kubernetes, pour nos membres. Il faudra notamment choisir entre plusieurs hyperviseurs. En partant de zéro, comment faire simple, si possible libre, pas trop cher et facile à administrer ?
Pour le moment, on a du #proxmox et du #ceph. Est-ce que cela vaut le coup de monter en technicité avec d'autres hyperviseurs ou vaut-il mieux s'investir dans l'administration k8s sur nos VM ?
Troisième sujet la sécurité. Nos établissements apprécient les prix que nous avons négocié pour eux sur les Palo Alto. https://unif.fr/cybersecurite/
Ces firewalls périmétriques nextgen sont pratiques, en particulier, quand ils interviennent entre Internet et nos usagers.
Certains établissements déjà équipés en Palo dans le datacentre y remontent tout le trafic vers Internet. On y intercepte par exemple une résolution DNS vers un domaine malveillant, même si le serveur de nom est externe.…
Est-ce vraiment intéressant lorsque le trafic des usagers n'est pas remonté dans le datacentre. J'imagine que la base de signatures de trafic malveillant permet de détecter une VM compromise (command and control, cryptominer etc.). Mais est-ce dans ce cas la meilleure solution et doit-on la proposer sur des équipements mutualisés.
Faut-il plutôt s'atteler à mieux outiller la défense en profondeur notamment en prévision de NIS2 et quel place cela laisse à la mutualisation ? Les compétences ?
Dernier sujet : la mal-nommée intelligence artificielle générative.
Plus précisément, les grands modèles de langages (LLM) et RAG (récupération-génération documentaire) dans un contexte ESR. On est en train de mettre en place infrastructures et services avec une objectivation de l'impact environnemental.
L'UNIF est pour le moment juste en soutien pour le montage, l'hébergement et sur les mesures de l'impact.
Est-ce qu'un service de #RAG spécifique à l'ESR vous semble pertinent/nécessaire ?
A space for Bonfire maintainers and contributors to communicate
